Configuración de roles
El servicio Citrix SD-WAN Orchestrator permite a los proveedores y clientes crear funciones personalizadas y proporcionar acceso a funciones específicas. Los roles personalizados ayudan a configurar el acceso basado en roles para administrar diferentes aspectos de su red.
Solo los usuarios con el rol Provider-Master-Admin-All o Customer-Master-Admin-All pueden crear roles personalizados.
Los usuarios con la función Provider-Master-Admin-All pueden crear y asignar funciones personalizadas al nivel de cliente. Los administradores del cliente pueden asignar estas funciones personalizadas creadas por el administrador del proveedor a sus usuarios.
Para crear un rol personalizado, vaya a Administración > Configuración de roles y haga clic en Nuevo rol personalizado.
Proporcione un nombre y una descripción para el rol personalizado. Si es administrador de un proveedor, elija el alcance de la función personalizada.
- Proveedor: El rol personalizado solo se puede asignar a los usuarios al nivel de proveedor.
- Cliente: El rol personalizado se crea al nivel de proveedor, pero solo se puede asignar a los usuarios al nivel de cliente.
Elija el acceso asociado a las funciones y categorías.
- Acceso total: Proporciona acceso para ver y modificar la configuración.
- Solo lectura: Proporciona acceso para ver la configuración.
- Sin acceso: No proporciona acceso para ver o modificar la configuración.
A continuación se muestra un ejemplo en el que se crea un rol personalizado al nivel de proveedor:
El siguiente es un ejemplo en el que se crea un rol personalizado al nivel de cliente:
Las funciones disponibles al nivel de proveedor, red y sitio son diferentes. La siguiente es la lista de funciones, categorías y las páginas de la GUI correspondientes disponibles al nivel de proveedor:
| Función | Categoría | Páginas GUI |
|---|---|---|
| Msp base | CONFIG | Panel de control, alertas, uso, inventario, anuncios |
| Sitio | CONFIG | Plantillas de perfil de sitio, plantillas de enlaces WAN |
| Solución de problemas | CONFIG | Registros de auditoría, registros de dispositivos |
| Configuración de usuario | CONFIG | Configuración de usuario, configuración de roles |
| Licencias | CONFIG | Información sobre licencias y uso de licencias |
La siguiente es la lista de funciones, categorías y las páginas de la GUI correspondientes disponibles al nivel de cliente:
| Función | Categoría | Páginas GUI |
|---|---|---|
| Cliente base | CONFIG | Panel de control, inicio de red |
| Red base | CONFIG | Servicios de entrega Internet/Intranet/Rutas virtuales, asignación de ancho de banda, rutas virtuales dinámicas, servicio de ubicación de red, nodos intermedios, comunicación entre enlaces, perfil sensible a enlaces, servidores DNS, configuración automática de proxy |
| Red base | REPORT | Uso, WiFi, calidad, estadísticas históricas, métricas de O365, eventos de ADM |
| Seguridad básica | CONFIG | Perfiles de cifrado IPSec, seguridad de red, perfiles SSID, perfiles de radio, zonas de firewall, valores predeterminados del firewall, directivas de firewall, perfiles de seguridad, inspección de SSL, prevención de intrusiones, ruta virtual IPsec, certificados, firewall alojado |
| Administrador de clientes | CONFIG | Alertas |
| Administrador de clientes | REPORT | Inventory |
| UTM | REPORT | Filtrado web, antimalware, prevención de intrusiones, inspección SSL |
| HDX | REPORT | Sitios HDX, usuarios de HDX, sesiones HDX |
| QoS | CONFIG | Directivas de QoS, perfiles de QoS |
| QoS | REPORT | QoS |
| Dispositivo | REPORT | Estadísticas en tiempo real, flujos en tiempo real, conexiones de firewall en tiempo real |
| Cloud Direct | REPORT | Cloud Direct |
| Calidad de la aplicación | CONFIG | Perfiles de calidad de aplicaciones, configuración de calidad de aplicaciones |
| Calidad de la aplicación | REPORT | Calidad de la aplicación |
| Servicio de entrega anticipada | CONFIG | Zscaler/ Acceso seguro a Internet |
| Redirección | CONFIG | Directivas de enrutamiento, dominios de enrutamiento, importación de perfiles de ruta, exportación de perfiles de ruta |
| Sitio | CONFIG | Regiones, grupos personalizados, grupos IP, perfiles y plantillas |
| Aplicaciones | CONFIG | Aplicaciones personalizadas, grupos de aplicaciones, configuración de aplicaciones |
| Opción WAN | CONFIG | Funciones de optimización de WAN, optimización de WAN, aplicaciones de optimización de WAN, grupos de aplicaciones de optimización de WAN, reglas de optimización de WAN |
| Solución de problemas | CONFIG | Registros de auditoría, registros de dispositivos, diagnósticos |
| Configuración de usuario | CONFIG | Configuración de usuario, configuración de roles |
| Licencias | CONFIG | Información sobre licencias y uso de licencias |
La siguiente es la lista de funciones, categorías y las páginas de la GUI correspondientes disponibles al nivel de sitio:
| Función | Categoría | Páginas GUI |
|---|---|---|
| Sitio | CONFIG | Panel de control, alertas, configuración avanzada, servicios de entrega, configuración avanzada, DHCP, configuración avanzada, configuración de DNS, configuración avanzada, NAT, configuración avanzada, enrutamiento dinámico, configuración avanzada, grupos de multidifusión, configuración avanzada, LAG, configuración avanzada, VRRP, configuración avanzada, optimización de WAN, configuración del sitio, avanzada Configuración: ARP, configuración avanzada, prefijo, grupo de delegación |
| Red base | CONFIG | Configuración avanzada NDP, configuración alternativa de configuración avanzada |
| Red base | REPORT | Uso, calidad, estadísticas históricas, métricas de O365, medición de enlaces WAN |
| QoS | REPORT | QoS |
| Dispositivo | REPORT | Estadísticas en tiempo real, flujos en tiempo real, conexiones de firewall en tiempo real, protocolos de enrutamiento en tiempo real, servidor y retransmisión DHCP en tiempo real, IGMP en tiempo real, VRRP en tiempo real, PPPoE en tiempo real, DNS en tiempo real, IPSec en tiempo real, informes de dispositivos |
| Cloud Direct | REPORT | Cloud Direct |
| Dispositivo | CONFIG | Configuración del dispositivo, configuración de optimización de WAN |
| Solución de problemas | CONFIG | Registros de auditoría, registros de dispositivos, paquetes STS |
Una vez que el rol personalizado se haya creado correctamente, puede asignarlo al crear usuarios. Seleccione el rol personalizado recién creado en la lista desplegable Función en Administración > Configuración de usuario.